Hastaneler gibi tıbbi tesislere yönelik siber saldırılar, dünya çapında hastaneleri ve sağlık sistemlerini felce uğratan kötü amaçlı yazılım ve fidye yazılımı saldırılarıyla birlikte her geçen yıl artıyor.

ABD Federal Soruşturma Bürosu (FBI) Bir rapor yayınladı Araştırma, 2022'de sağlık tesislerine 210 fidye yazılımı saldırısı gerçekleştiğini ve 2023'teki genel siber saldırı oranının 2021'e göre iki katına çıktığını ortaya çıkardı.

An uluslararası anket Birleşik Krallık siber güvenlik şirketi tarafından yürütülen Sophos Saldırganlar verilerini şifrelemeden önce sağlık kuruluşlarının yalnızca %24'ünün bir fidye yazılımı saldırısını engelleyebildiğini buldu; bu oran 34'de %2022'tü.

Fidye yazılımı saldırılarının çoğu, hasta kayıtları ve kritik yazılımlara erişim gibi hastanenin işleyişi için hayati önem taşıyan verileri şifreleyen ve mağdur, ağlarının geri alınması için erişim için ödeme yapmayı kabul edene kadar bu verileri fidye olarak tutan yazılım biçimini alır. Sağlık tesisleri söz konusu olduğunda bu durum yıkıcı olabilir; ameliyatların iptal edilmesine, hasta kayıtlarının tehlikeye atılmasına ve saatlerce gelir kaybına neden olabilir.

Aynı Sophos araştırması, vakaların %75'inde saldırganların kurban kuruluşun dosyalarını şifreleyebildiğini de buldu; geçen yıl verilerinin şifrelendiğini bildiren sağlık kuruluşlarının bu oranı %61'di.

Böyle bir örnekte, birden fazla eyalette 30 hastane ve çok sayıda klinik tesisi işleten ABD'li bir sağlık sağlayıcısı, Şükran Günü'nde acil ve yoğun bakım servislerinin kapatılmasına neden olan bir fidye yazılımı saldırısına uğradı. Şirket ayrıca, sağlayıcı tam bir polis soruşturması sırasında sistemlerini geri almaya çalışırken bir dizi ameliyatın da duraklatıldığını doğruladı.

23 Kasım 2023 saldırısı, şirketin ağının tam kontrolünü yeniden ele geçirme girişimine yol açtı ve şirket, 9 Ocak'ta kendisini fidye yazılımı saldırganlarından tamamen kurtarabildiğini duyurdu.

Hastanelere yönelik kötü amaçlı yazılım saldırılarının doğası ve ciddiyeti göz önüne alındığında, dijital tehditlerin ciddiyeti artmaya devam ederken sağlık hizmetleri odaklı siber güvenlik pazarının da gelişmesi şaşırtıcı değil. GlobalData tahminlerine göre334 ile 2030 yılları arasında %10'luk bileşik yıllık büyüme oranıyla (CAGR) büyüyen küresel siber güvenlik pazarı, 2022 yılına kadar 2030 milyar dolar değerinde olacak.

Aynı raporda, ABD'nin son dört yılda 6,000'den fazla patent başvurusuyla yeni siber güvenlik yazılımlarının patentlenmesinde nasıl öncülük ettiği de ayrıntılı olarak anlatılıyor. Bu patentlerin 500'den fazlası ABD ilaç ve cihaz devi tarafından yayınlandı Johnson ve Johnson.

Güvenlik açığı noktaları

Çoğu kötü amaçlı yazılım ve siber saldırı, bir ağdaki tek güvenlik açığından yararlanılarak başlar. Bunlar, davetsiz misafirin mevcut bir şifreyi tahmin etmesi veya kullanması kadar basit bir şeyden, kullanıcının kötü amaçlı dosyaların sisteme girmesine izin verecek şekilde kandırıldığı, kimlik avı saldırıları olarak bilinen karmaşık sosyal mühendislik dolandırıcılıklarına kadar değişebilir. Ancak tıbbi cihaz pazarının gelişen doğası ve artan bağlanabilirliği, birçok cihaz üreticisinin kapatmaya çalıştığı boşluklar da yarattı.

Buna yanıt olarak GlobalData, tıbbi cihaz pazarındaki siber güvenliğin 12.2'den 2022'ye kadar %2027'lik bir Bileşik Büyüme Oranıyla büyümeye devam edeceğini ve bu dönemin sonunda toplam 1.1 milyar dolarlık piyasa değerine ulaşacağını öngörüyor.

GlobalData tıbbi veri analisti Alexandra Murdoch, Nesnelerin İnterneti'ne bağlı tıbbi cihazların, eski cihazların modern siber güvenlik standartlarına uygun olmayan yazılım ve donanıma sahip olması nedeniyle güvenlik açığı noktalarına izin verdiğini söyledi.

Murdoch, "Eski cihazlar bir süredir sorun teşkil ediyor" diyor. "Genellikle görüntüleme ekipmanı veya MRI makineleri gibi büyük tıbbi cihazlar gerçekten pahalıdır ve bu nedenle hastaneler bunları sıklıkla değiştirmiyor. Sonuç olarak, ağımızda gerçekten güncellenemeyen bu eski cihazlar var ve güncellenemedikleri için korunamıyorlar.

"Şu anda bildiğim kadarıyla bu makineleri değiştirmekten başka yapılabilecek hiçbir şey yok."

Bu cihazları değiştirmenin zorluğu çoğunlukla ölçek ve masraftan kaynaklanmaktadır. MRI makineleri gibi hâlâ standartta çalışan büyük ve pahalı görüntüleme cihazları kullanan hastaneler, savunmasız aygıt yazılımını güncellemenin maliyeti olabilecek modern bir cihaza milyonlarca dolar harcamaktan çekinebilir.

Daha fazla sağlık sistemi ve sağlayıcının, bir zamanlar yüz yüze randevu ve prosedürleri dijitalleştirmesiyle birlikte, saldırganlar için daha fazla fırsat ve güvenlik açığı noktası ortaya çıkıyor. Ancak cihazların birbirine bağlanabilirliğinin artmasıyla birlikte bu cihazlar bir risk oluşturmaktadır.

Murdoch, sektörün siber güvenlik açısından odak noktasının, yeni ve gelişmekte olan cihazlar için mevcut siber güvenlik özelliklerini güçlendirmek olması gerektiğini söylüyor. Kovid-19 sonrası salgın tele sağlık ve uzaktan izlemede artış sistemlerin kendisi bir dizi güvenlik açığı sunar.

“[Telesağlık uygulamaları] Kovid-19 nedeniyle popülerlik kazandı, ancak sonsuza kadar kullanılacaklar. Çok kullanışlılar. Bunları elektronik tıbbi kayıt sistemleri ve yapay zeka (AI) gibi şeylerin yanında kullanmaya devam edeceğimizi bilerek, odak noktasının gelecekte bu cihazlarda siber güvenliğin sağlanmasına daha çok odaklanacağını düşünüyorum" diyor Murdoch.

Eskalasyon taktikleri

Siber güvenlik sektöründeki artan yatırım, siber saldırıların karmaşıklığı açısından artan gelişmelerle karşılandı; yapay zekanın sağlık şirketlerinin tehlikeye girebileceği yolları geliştirmesi gibi evrensel olarak mevcut bazı teknik ilerlemeler de mevcut.

Uluslararası siber güvenlik şirketi Cyberark'ın Saha Teknoloji Ofisi'nin kıdemli yöneticisi David Higgins, deepfake ve yapay zeka tarafından üretilen ses kimliğine bürünme gibi teknolojilerdeki ilerlemelerin, şirketleri karmaşık sosyal mühendislik saldırıları yoluyla nasıl tamamen yeni tehdide açık hale getirdiğini açıkladı.

Higgins şunları söyledi: "[AI] tıp endüstrisi için endişe verici sonuçlar doğuruyor; giderek daha fazla randevu sanal hale geldikçe, derin sahtekarlıkların sonuçları, bir doktorla yalnızca Teams veya Zoom görüşmesi üzerinden etkileşim kurduğunuzda biraz endişe verici hale geliyor.

“Sağlık sektörünün en büyük sorunu kârlılıktır. Avrupa Birliği, hastanelere yapılan saldırıların yüzde 50'sinden fazlasının fidye yazılımı olduğunu ve fidye yazılımının ağırlıklı olarak kâr amaçlı bir oyun olduğunu söylemişti. Karanlık ağda satılan hasta kayıtları, kredi kartı kayıtlarından daha kazançlı.

“Kredi kartı kaydı için bir ila iki dolarlık bir maliyete bakıyorsunuz, ancak tıbbi bir kayıt için çok daha fazla bilgiden bahsediyorsunuz çünkü sosyal mühendislik açısından kazanç çok kazançlı hale geliyor. Fidye yazılımı saldırısı başlatmak çok daha kolay; kodlayıcı olmanıza bile gerek yok; yalnızca karanlık ağdan fidye yazılımı satın alıp kullanabilirsiniz.

Higgins'e göre sağlık şirketlerinin, ağlarında kullanılan cihaz ve yazılımların uygun maliyetli kalarak güncellenebilmesini sağlaması gerekiyor. Aynı zamanda, hasta verilerinin şifrelenmesi ve potansiyel saldırılara karşı korunması ve ihtiyaç duyulduğunda sağlık personelinin kullanımına anında sunulması gerekiyor.

Higgins şunları ekledi: “Saldırılarda bir yavaşlama göreceğimizi düşünmüyorum. İlk müdahaleyi gerçekleştirmeye yönelik tekniklerin giderek daha karmaşık ve daha hedefe yönelik hale geldiğini görmeye başlıyoruz. Artık işin içine yapay zeka gibi şeylerin de girmesiyle, gündelik hayattaki bireylerin kötü niyetli bir e-postayı tespit etmesi çok daha zor hale gelecek. Üretken yapay zeka bu fidye yazılımlarını daha da artıracak ve ne yazık ki daha fazla insanın ilk saldırı aşamasını geçmesini kolaylaştıracak.”

Günlük haber özetimize kaydolun!

Sektöre yön veren öngörülerimizle işletmenize avantaj kazandırın.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.medicaldevice-network.com/features/hospital-2040-how-healthcare-cybercrime-is-predicted-to-escalate/